<!DOCTYPE html>
<html xmlns:th="https://www.thymeleaf.org">
<head>
    <title>登录</title>
</head>
<body>
<h1>自定义登录页</h1>
<div th:if="${param.error}">
    错误的用户名或密码.
</div>

<!--method必须为"post"-->
<!--th:action="@{/login}" ，
使用动态参数，表单中会自动生成_csrf隐藏字段，用于防止csrf攻击
login: 和登录页面保持一致即可，SpringSecurity自动进行登录认证
注意：这里的 {..} 地址必须随着登录接口的改变而更改，这是与 security 内置配置相对应的传输，将登录的用户信息以 post 的方式传入 loadUserByUsername 中进行验证
-->
<form th:action="@{/userLogin}" method="post">
    <div>
        <input type="text" name="username" placeholder="用户名"/>
    </div>
    <div>
        <input type="password" name="password" placeholder="密码"/>
    </div>
    <input type="submit" value="登录" />
</form>
</body>
</html>